治理網絡暴力需要更多技術響應
- 7月7日,國家互聯網信息辦公室起草了《網絡暴力信息治理規定》。上個月,最高法、最高檢、公安部還聯合出臺《關于依法懲治網絡暴力違法犯罪的指導意見》。這些規定和要求的重點大多是在末端治理,即網暴發生后如何規制和救濟。平臺多一些技術響應,網暴治理才有望取得更大成效。
中國信息安全
網絡安全
把算法推薦裝到制度規范的“籠子”里
- 通過自動化決策方式作出對個人權益有重大影響的決定,個人有權要求個人信息處理者予以說明,并有權拒絕個人信息處理者通過自動化決策的方式作出決定。開展評估和監督檢查。重視特殊群體的權益保護。依法對未成年人、老年人和勞動者履行特殊的保障義務,建立特殊群體維權投訴處理機制和賠償制度,確保其獲得法律保護。
中國信息安全
推薦算法
大數據
為未成年人筑牢網絡保護屏障
- 近日,在國新辦就2023年中國網絡文明大會有關情況舉行的發布會上,未成年人保護問題受到不小關注。可以說,整治危害未成年人身心健康的各種亂象問題,為未成年人營造清朗網絡空間,既是相關部門的工作重點,也是社會各界的共同期待。
中國信息安全
網絡安全
近距離自組網信息服務的合規之路
- 近日,國家互聯網信息辦公室起草發布《近距離自組網信息服務管理規定(征求意見稿)》,向社會公開征求意見。其目的是規范近距離自組網信息服務,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益。
中國信息安全
信息安全
網絡安全
增強全民數據安全意識和素養 筑牢國家數據安全人民防線
- 數據安全已成為事關國家安全與經濟社會發展的重大問題,亟待加強人民群眾的數據安全意識,筑牢國家數據安全人民防線。人民群眾要充分認識到,只有具備了國家數據安全意識,才能保障個人數據安全得到長久、有效的保護。這也意味著,增強全民“數據安全”素養,是人民群眾預防和解決國家安全風險和事件的客觀要求。雖然我國當前并沒有發生較為嚴重的數據安全事故,但卻存在諸多數據安全風險。
中國信息安全
數據安全
信息安全
網絡安全
強化數據安全保障體系建設 增強全民國家安全意識
- 要準確理解強化數據安全保障體系建設與總體國家安全觀之間的關系,推動數字經濟的有序發展。以法治化方式推動國家數據安全教育的有序開展,能夠切實提升人民群眾的數據安全認識,推進總體國家安全觀的落地實施。在總體國家安全觀視野下,增強人民群眾的數據安全意識和素養,就必須推動數據安全教育的常態化、有序化、多樣化開展。
中國信息安全
數據安全
信息安全
網絡安全
石油和天然氣巨頭殼牌證實遭到Clop勒索軟件攻擊
- 當地時間6月15日(周四)殼牌公司證實,Clop勒索軟件團伙將這家英國石油和天然氣跨國公司列在其勒索網站。使用MOVEi 跨部門共享文件的新斯科舍省政府也證實受到了影響,并在一份聲明中表示,部分公民的個人信息可能已被泄露。雖然襲擊的全部范圍仍然未知,但新的受害者不斷挺身而出。
安全圈
網絡安全
勒索
漏洞
以信息技術為隱私保護賦能
- 近年來,在信息網絡背景下,關于隱私問題的探討層出不窮。對隱私的研究應該在更廣泛的法律文明場景中研究隱私及其背后的成員身份如何變化,描繪已經發生的信息隱私及其背后的信息身份格局,以利于我們對數字時代背景下的隱私與主體身份進行進一步理解與保護。
中國信息安全
隱私保護
網絡綜合治理體系與未來數字社會形態重塑研究
- 近年來,國家高度重視數據問題并組建國家數據局。2023 年 3 月 7 日,十四屆全國人大一次會議在北京人民大會堂舉行第二次全體會議。根據國務院關于提請審議國務院機構改革方案的議案,組建國家數據局。中國數字社會建設正瞄準全球引領性的努力方向。
中國信息安全
數據治理
網絡安全
專家解讀 | 推動商用密碼與區塊鏈深度融合 助力數字經濟安全發展
- 《條例》第四條、第十條、第十二條、第三十八條分別對密碼人才培養、商用密碼標準體系建設、商用密碼檢測認證體系建設、商用密碼在關鍵信息基礎設施的應用作出了規定,每一項均與區塊鏈發展息息相關。
中國信息安全
區塊鏈
網絡安全
什么是隱私計算如何應用與規制
- 隱私計算對于訓練大語言模型、抹平數據飛輪效應意義重大。盡管如此,隱私計算同樣可能帶來決策失誤、權益侵害、隱私泄露等風險。當務之急,是結合我國國情,厘清隱私計算的行業價值及潛在風險,以便有針對性地從技術和法律兩方面補齊風控短板。
中國信息安全
數據安全
為世界數據基礎制度貢獻“中國方案”
- 數據要素市場是以數據產品或服務為流通對象,以數據供需方為核心主體,通過流通實現參與方各自訴求的場所。數據治理制度的“中國方案”國內外數據基礎制度存在差異,但其核心問題在于平衡數據控制、數據利用和數據流通三者之間的關系。
中國信息安全
數據安全
網絡安全
ChatGPT 狂飆難撼人腦主導地位
- ChatGPT狂飆來襲,人類有點心猿意馬、忐忑不安,擔心人腦的主導地位被ChatGPT取代而邊緣化,總之,ChatGPT被神化,人類有了危機感或麻木不仁。
中國信息安全
網絡安全
避免公共領域算法決策價值偏差
- 算法決策在提高決策科學性的同時,也會帶來算法歧視、偏見甚至算法操縱、利益俘獲等價值偏差問題,損害公共利益。公共領域算法決策必須直面算法價值偏差問題并加以妥善解決。
中國信息安全
網絡安全
算法
營造良好的網絡空間生態至關重要
- 習近平總書記強調,網絡空間是億萬民眾共同的精神家園。網絡空間烏煙瘴氣、生態惡化,不符合人民利益。網絡平臺的逐利性使其將商業利益作為首要目的,從而導致對公共利益的侵害。這些不良內容的存在與傳播,對社會的安全穩定提出挑戰。注重發揮和利用好網絡傳播的特點和優勢,全方位多形式地做好習近平新時代中國特色社會主義思想的闡釋和宣傳工作。
中國信息安全
網絡空間安全
網絡安全
數字經濟視野下網絡數據流動的法律隱患及應對
- 數字經濟時代,網絡數據作為新興生產要素,與國家發展戰略深度融合,以其為犯罪對象的案件數量亦與日俱增。筆者對2018年至2023年初A市378件涉網絡數據犯罪問題的案件進行剖析,并提出有針對性的應對舉措。
中國信息安全
數據安全
網絡安全
運行時應用自保護(RASP)應該是什么樣子的
- 利用這一上下文,RASP能夠就應用安全做出明智決策,及時遏阻漏洞利用造成損害。因此,真正的RASP應該是零誤報和低延遲的,能夠即時提升性能。真正的RASP需要一系列不可改變的規則,這些規則靠上下文洞悉何時引入了新漏洞,并據此采取相應的措施。RASP出錯的三個方面1、吠犬問題:大多數警報都是誤報WAF的問題在于運行在網絡層,作為應用執行指標而言滯后了。相反,真正的RASP平臺在運行時執行實際保護。
數世咨詢
waf
漏洞
英特爾CPU曝安全漏洞,攻擊者大量竊取數據
- 據BleepingComputer 4月24日消息,近日在 Arxiv.org 上發表的一篇技術論文揭示了一種針對多代英特爾CPU的攻擊手法——利用新的側信道攻擊,讓數據通過 EFLAGS 寄存器泄露。攻擊分兩個階段進行,第一階段觸發瞬時執行并通過EFLAGS寄存器對內部數據進行編碼,第二階段測量KCC指令解碼數據的執行時間。
FreeBuf
攻擊
漏洞
2023年最危險的5種新興攻擊技術
- 日前,SANS的安全專家們在今年的大會上發表了其最新研究成果,對2023年度最值得關注的5種新興網絡攻擊技術及其特點進行了介紹。SANS認證講師Katie Nickels表示,SEO優化攻擊是一種危險的新興攻擊方法。為了應對SEO優化攻擊,企業組織需要實施更有針對性的安全意識培訓計劃。2022年的LastPass漏洞事件就是最好的證明,攻擊者會利用第三方軟件漏洞繞過現有控制措施并訪問特權環境。
安全牛
軟件
信息安全
網絡安全
